MS06-025: maršrutēšanas un attālās piekļuves ievainojamības dēļ ir iespējama attālā koda izpilde

Korporācija Microsoft ir izlaidusi drošības biļetenu MS06-025. Tajā ir visa nepieciešamā informācija par drošības atjauninājumu, ieskaitot faila manifesta informāciju un izvietošanas variantus. Lai skatītu drošības biļetenu, apmeklējiet šādas Microsoft Web vietas:

Zināmās problēmas

  • Lietotājus, kuri ir instalējušo sākotnējo drošības atjauninājuma 911280 (MS06-025) versiju, var ietekmēt problēma, kas saistīta ar iezvanes savienojumiem, kuri izmanto termināļa logu vai iezvanes skriptošanu. Šī drošības atjauninājuma sākotnējā versija tika izlaista 2006. gada 13. jūnijā. Iezvanes skriptošana ir vecāka tehnoloģija, kas mūsdienu iezvanes savienojumos tiek izmantota reti. Ja savienojumā tiek izmantota iezvanes skriptošana, savienojums var pārstāt reaģēt. Šī problēma neietekmē iezvanes savienojumus, kas neizmanto iezvanes skriptošanu. Šī problēma var ietekmēt tiešās iezvanes savienojumus ar uzņēmuma tīklu, universitātes tīklu vai dažiem interneta pakalpojumu sniedzējiem (Internet service providers — ISP). Problēma tika novērsta drošības atjauninājuma versijā, kas ir pieejama no 2006. gada 27. jūnija. Lietotājiem, kurus ietekmē šī problēma, ieteicams atinstalēt drošības atjauninājuma 911280 (MS06-025) veco versiju un pēc tam instalēt jaunāko versiju. Lai iegūtu plašāku informāciju par iezvanes skriptošanu, apmeklējiet šo Microsoft Web vietu: Klientiem, kuri ir izpētījuši savu infrastruktūru un nelieto iezvanes savienojumus, kas izmanto pēcsavienojuma termināļa logu vai iezvanes skriptošanu, joprojām ir jāievieš drošības atjauninājums 911280. Klientiem, kuri ir pārliecinājušies, ka pēc drošības atjauninājuma 911280 instalēšanas rodas problēmas, ir jāsazinās ar Microsoft produktu atbalsta pakalpojumu nodaļas darbiniekiem, lai no Microsoft saņemtu bezmaksas drošības atbalstu. Lai to paveiktu, ASV vai Kanādā zvaniet +1 (866) 727-2338 vai apmeklējiet vietējo starptautisko pārstāvniecību šajā Microsoft Web vietā:
  • Ir apstiprināts, ka problēma rodas, lietojot skriptus, lai mainītu ierīces konfigurācijas parametrus, piemēram, pārības pārbaudi vai stopbitus. Šī tehnoloģija tiek izmantota ar pārmantotām ierīcēm un savienojumiem. Ja savienojuma izveides procesā tiek izmantotas ar skriptu palīdzību veiktas ierīces konfigurācijas izmaiņas, kur lietota porta pārības iestatīšanas, porta datu bitu iestatīšanas vai porta stopbitu iestatīšanas komanda, savienojuma izveide netiek pilnībā pabeigta. Microsoft strādā, lai izveidotu un pārbaudītu šī atjauninājuma versiju, kas novērš šo problēmu. Ja nepieciešams izmantot savienojumu, kas paļaujas uz ierīces konfigurācijas izmaiņu veikšanu, neinstalējiet drošības atjauninājumu 911280 (MS06-025), kamēr nav pieejama pārstrādāta versija. Lai iegūtu plašāku informāciju par ierīces konfigurēšanu, veidojot savienojumu, apmeklējiet šo Microsoft Web vietu:
Rekvizīti

Raksta ID: 911280. Pēdējo reizi pārskatīts: 2008. gada 17. jūl.. Pārskatījums: 1

Atsauksmes